奇人，中国“最小黑客”仅13岁 为百余网站补漏

汇泉湾泳客

▲9月26日晚，13岁的汪正扬在编写程序。这位“中国最小黑客”希望能被称为“白帽子”。

▼汪正扬的书桌旁放着很多计算机编程的书籍。汪正扬电脑编程等技术全部自学。

新报京报 13岁的汪正扬火了。在本月举行的中国互联网安全大会上，这名清华大学(微博)附中初二学生被称为“中国年龄最小的黑客”。

“我的目的是帮助网站修补完善。”前日接受新京报记者专访时，汪正扬表示自己不会恶意利用网络漏洞，同时否认自己进入学校答题系统是为了逃避写作业。

希望被称为“白帽子”

“入侵了学校的在线答题系统只为不做作业、利用黑客所谓‘抓包技术’花1分钱买了2500块的东西、修复了100多个漏洞……”中国互联网安全大会期间，有关汪正扬的报道引发公众关注，对此汪正扬认为自己被“误读”。

“我的目的是帮助网站修补完善。”汪正扬在接受新京报记者专访时表示，自己只是发现了那些网站漏洞，相对于“黑客”的称谓，更喜欢别人称为“白帽子”。

在网络世界，“白帽子”可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，使系统在被恶意利用之前来修补漏洞。

我心向佛

汇泉湾泳客

曾发现上百家网站漏洞

记者了解到，早在今年4月，汪正扬就曾向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞。

库带计划工程师计东认为，虽然汪正扬提交的漏洞较为初级，但其网络技术以及互联网安全意识远超同龄人。

汇泉湾泳客

■ 对话

汪正扬：不会用技术做违法的事

在汪正扬书桌旁，放着很多计算机编程的书，还有一本《乔布斯传》。皮肤黝黑、清瘦，带着黑框眼镜的13岁少年，很难与“黑客”形象联系起来，不过这位“中国年龄最小的黑客”谈起电脑和网络时的严肃表情，还是给人很“酷”的印象。

8岁“触网”

写编程代码敲坏电脑

新京报：你从什么时候开始接触电脑和网络？

汪正扬：8岁上小学二年级的时候，“偷”了半年“菜”后觉得光玩游戏没意思，开始尝试写一些小程序，开始就是凭着兴趣瞎写。爸爸看我那么着迷，就给我买了一个当时配置最顶级的笔记本电脑，我惊呆了。在这台电脑上我写了5年代码，最后电脑都敲坏了。

新京报：你是怎么学会编写程序的，都遇到过什么样的困难？

汪正扬：写程序没人教过，都是看书自学的，最初学习编写Windows用的VB语言，代码都是英文所以进展很慢，要一个字母一个字母地记单词，不懂还得用翻译机查出后记下来。现在看来，我英语成绩比较好，跟一直学编程代码有关系。

新京报：在这个过程中有哪些难忘的事情，对你有什么样的影响？

汪正扬：记得有次写一个程序卡壳了，气得我一个星期都没碰电脑，甚至想放弃。没想到很久之后我整理电脑时，才发现是有一个地方自己写错了。10岁的时候开始办网站，先是把吃冰棍的钱攒下400多块，买了一个现成的网站主机，放上自己写的程序自娱自乐，坚持了两年多后去年11月份做了一个新网站，上面也主要是自己用的内部程序。

之前我和别的孩子没什么不同，就是玩玩闹闹，是电脑和网络让我明白，做自己想做的事，不要太在意别人的评价。

新京报：对于编程序和办网站，父母是什么样态度。

汪正扬：父母都不是搞计算机的，技术上的事想管也管不了，但也质疑过我，做这些浪费精力。他们会在我编写程序的时候问我在干什么，我会给他们做比较通俗易懂的解释，说这个做出来会是什么样并跟他们说这个事以后一定会有前途。

汇泉湾泳客

“黑客”少年

“攻击网站才能找到漏洞”

新京报：为什么会去寻找网站漏洞？

汪正扬：经常有新闻说哪些网站被黑了，我很好奇是怎么做到的，而网上一些漏洞提交平台会在漏洞修复完成后把漏洞公开，我就去看，去研究。寻找网站漏洞是很有乐趣的一件事，尤其是发现漏洞的那种惊喜，另外一些厂商对找到漏洞的人还会有现金或是虚拟货币的奖励，可以交换一些商品。

新京报：寻找网站漏洞，是不是意味着要去攻击这些网站？

汪正扬：你想找到漏洞，必须要先攻击这个网站，只有实现了这样的操作，才能给对方提交报告说这里存在漏洞，提出修补建议。

新京报：除寻找漏洞外，有报道说你为不写作业进入学校答题系统，还在网站花一分钱买了2500的商品？

汪正扬：答题系统是我们学校买给高中部用，我们初中部是不用那种系统的，只不过我发现漏洞提交时开玩笑说，这回高中同学可以不用写作业了，结果被媒体误解了。那家网站也是，网站密码校验有一个地方出了问题，我就把原价2500元的商品修改成了1分钱，等于说有2499.99元的折扣。提交完漏洞后我把密码退回去了，没换任何商品。

新京报：毕竟你使用的是黑客技术，那你怎么去理解“黑”与“白”的差别？

汪正扬：有一些人整天在网上黑网站，遇到个人信息下载下来卖钱，遇到密码就放在自己的密码库里用来盗号，这样很不道德，是不对的。我是不一样的，我会立即告诉对方，导致漏洞的问题可能出在哪里，如果已经公布了源代码，我会直接将修补漏洞的文件传过去。

新京报：现在别人称你为“年龄最小的黑客”，你怎么看？

汪正扬：我更愿意被称为“白帽子”。和黑客的恶意攻击不同，“白帽子”是善意的，他们发现漏洞都会及时提交给网站，建议或帮助网站进行修补，就像医生诊断治疗疾病。我不会用技术做违法的事，这一点很关键。

汇泉湾泳客

互联网大会

现实中证明自己的存在

新京报：你是如何参加互联网大会的？

汪正扬：找网站漏洞同时，我也常在群里和朋友们交流，有人跟我提到市公安局和360公司的“网安启明星”工程，因为和网络安全有关，又是专门搞网络安全的公司办的，就参加了，后来被评上了优秀学员，这次开会时360公司也联系我参加。

新京报：在互联网大会上，你最大的收获是什么？

汪正扬：最大的收获是可以和那些厉害的“大腕”们交流。我觉得跟他们在一起挺有意思的，在技术和其他方面都能得到很多宝贵的经验，让我觉得从事网络安全是很有前途的。

新京报：互联网大会的演讲嘉宾中，你的年龄是最小的，会紧张吗？

汪正扬：非常紧张，我讲完汗都下来了，但没想过要放弃。我想让别人知道，我这个年龄也能搞网络安全，我想在现实证明自己的存在，希望被注意到。

新京报：对于自己的未来，还有什么打算？

汪正扬：我希望通过努力能上个好大学，继续学计算机，还可能会去创业。我喜欢控制自己的节奏，不喜欢被控制。

KTW

透心凉

自古英雄出少年。

快乐海洋

网络奇才啊

深海06

    网络神童   

武当侠

厉害！

凯歌

奇才

快乐海洋

快乐海洋 发表于 2014-9-29 11:43
网络奇才啊